Komplext landskap för delning av genomik- och hälsodata

En av grundstenarna för precisionsmedicin är att kunna dela data från många individer för att ge rätt behandling till rätt patient. Idag är detta inte möjligt. Vad är det då som hindrar denna datadelning? Och hur kommer vi vidare?

Delning av hälsodata på individ och samhällsnivå

Att dela och koppla samman olika typer av hälsodata, både genetisk och medicinsk information, är nyckeln till precisionsmedicin både från ett individ- och samhällsperspektiv. För individen innebär det till exempel att genetiska data kan jämföras med databaser som en del i att fastställa diagnos, välja behandling, och få tillgång till nya läkemedel via kliniska studier. På samhällsnivå innebär datadelning en ny resurs för forskning, vilket kan leda till ökad kunskap om sjukdomar och till framtagande av nya behandlingar och läkemedel. Hälsodata finns på flera olika håll; i journaldata, biobanksregister, kvalitetsregister, genetiska data och egenrapporterade data och all denna data behöver kunna kopplas samman i en nationell databas.

Vad säger lagen om att dela data?

Det finns en mängd lagar och förordningar att förhålla sig till, bland annat dataskyddsförordningen (GDPR), sekretesslagstiftning och patientdatalagen. Patientdatalagen styr vilka ändamål patientdata kan användas för. I korthet kan man säga att det finns tre olika ändamål för att dela data som är aktuella för just GMS: forskning, vård, samt för att utveckla och säkra kvaliteten inom vården.

Katarina Nyström och Sophia Pagil, jurister inom GMS Legala grupp, baserad vid Västra Götalandsregionen, hjälper till att reda ut vad som gäller.

Tillåtet att dela data för forskning och en enskild patients vård

– Datadelning för forskning regleras tydligt både i patientdatalagen och etikprövningslagen och kan möjliggöras med hjälp av avtal. Datadelning för vård är dock endast tillåtet i en vårdrelation, det vill säga med en annan vårdanställd som också har en vårdrelation med patienten, säger Katarina Nyström.

Katarina Nyström

Inget lagrum som möjliggör datadelning av personuppgifter från många individer

Att dela hälsodata för andra ändamål än forskning skulle vara genomförbart rent juridiskt om man endast delade anonymiserade personuppgifter eftersom det gör att varken GDPR eller patientdatalagen blir tillämplig då det inte längre handlar om personuppgifter. Problemet är att anonymiserade uppgifter innebär att det inte längre är möjligt att göra en koppling till en enskild individ.

– Datadelning för precisionsmedicin, där personuppgifter från många individer behöver delas, är komplicerat. Det finns tyvärr inget bra lagrum som möjliggör datadelning av personuppgifter mellan samarbetsparterna inom GMS idag på det sätt som man hade önskat, berättar Katarina.

Datadelning – en fråga för hela landet

Sophia Pagil

Datadelning av genomiska och annan hälsodata är en viktig fråga för hela landet och måste lösas gemensamt. I våras skickade GMS, tillsammans med flera andra aktörer, inspel till Kommittén för teknologisk innovation och etik (KOMET). Det har resulterat i en skrivelse till regeringen där KOMET önskar att en utredning alternativt en kommitté tillsätts med uppdrag att göra en analys av rättsliga förutsättningar för insamling och delning av hälsodata. Skrivelsen betonar att särskilt fokus bör läggas på organisation och tillämpningsområde för sekundäranvändning av hälsodata (se faktaruta).

– Det är positivt att KOMET lyfter datadelningsfrågan, säger Sophia Pagil. För att nå visionen om en god och jämlik vård över hela landet krävs det att det finns juridiska förutsättningar för att dela erfarenheter och data. Förhoppningsvis kommer vi på sikt att få en hållbar reglering på området som möjliggör detta.

Hur jobbar GMS med datadelningsfrågan?

GMS har intensifierat arbetet för att driva på datadelningsfrågan och de förändringar av lagstiftning som eventuellt måste till för att möjliggöra att dela hälsodata. Sen ett par månader tillbaka är de två juristerna Katarina Nyström och Sophia Pagil på plats för att arbeta med de legala frågorna inom GMS.

Lars Palmqvist

GMS arbetsgrupp för informatik arbetar med att utveckla ett format för hur datadelning kan ske rent tekniskt. En nationell genomikplattform har nyligen etablerats under Västra Götalandsregionen och datadelning mellan regionerna inom GMS görs nu inom ett pilotprojekt där icke-känsliga mikrobiologidata delas.

– Vi har börjat med att dela mikrobiologidata, som inte är känsliga data ur ett integritetsperspektiv. Lagstiftningen ger idag tyvärr inte det utrymme som man skulle behöva för att kunna dela genomikdata från patienter, men även andra hälsodata mellan hälso- och sjukvårdsregionerna, säger Lars Palmqvist som leder GMS legala grupp.

Behov av modernare lagstiftning

Patientdatalagen är skriven för patientens säkerhet och integritet, vilket är en mycket viktig aspekt när det legala ramverket ska ses över. Juridiskt kan det vara svårt att både se till patientens säkerhet och integritet och att individens data ska kunna delas för bästa möjliga vård.

Som lagstiftningen ser ut idag gör GDPR ingen skillnad på om personuppgifter är pseudonymiserade (se faktaruta) eller inte, de ska alltid behandlas som personuppgifter. Därmed ger patientdatalagen inget utrymme för att dela data så länge det handlar om personuppgifter.

Den nationella genomikplattformen, som byggts upp inom GMS, är en teknisk lösning som tar hänsyn till att patientuppgifter inte ligger synliga utan endast ska kunna identifieras med hjälp av en kodnyckel. Tekniskt sett har man försökt prioritera integritet och säkerhet för patienten. Men så länge lagstiftningen slår fast att man inte kan dela personuppgifter, oavsett om de är pseudonymiserade eller inte, för vård eller utvecklings- och kvalitetsarbete så står man och stampar.

Katarina avslutar:
– En lösning för GMS skulle vara om lagstiftningen kan justeras och anpassas så pseudonymiserade personuppgifter får delas. Jag tycker man verkar förstå vikten av att lagstiftningen behöver moderniseras på en politisk nivå nu, men det krävs att någon driver den här frågan. En förändrad lagstiftning kommer att ta tid.

Under tiden kommer data att delas inom olika nationella forskningsprojekt, med etiktillstånd, som GMS driver.

Sekundäranvändning av hälsodata

Med sekundäranvändning avses här att personuppgifter som samlats in inom hälso- och sjukvård och socialtjänst används för andra ändamål än det för vilket uppgifterna samlats in, t.ex. för forskning istället för vård.

Pseudonymiserade eller anonymiserade personuppgifter

GDPR gör skillnad på pseudonymiserade och anonymiserade personuppgifter:

Pseudonymiserade uppgifter innebär att det finns en kodnyckel kvar som gör det möjligt att identifiera vem personuppgifterna tillhör.
Det spelar ingen roll om man har tillgång till kodnyckeln eller inte, så länge den finns klassas det fortfarande som personuppgifter och ska hanteras som personuppgifter.
Anonymiserade uppgifter är uppgifter som inte längre kan identifiera en fysisk person och omfattas därav inte av GDPR.

Om man vill dela data som innehåller personuppgifter för annat än vård av en enskild patient räcker det inte att pseudonymisera för att skydda personuppgifterna. Antingen behöver man anonymisera så man inte kan spåra bakåt eller så behöver man ändrad lagstiftning.

Illustration: Pixabay

Cookie	Varaktighet	Beskrivning
__cf_bm	30 minutes	This cookie, set by Cloudflare, is used to support Cloudflare Bot Management.
lang	session	This cookie is used to store the language preferences of a user to serve up content in that stored language the next time user visit the website.
pll_language	1 year	The pll _language cookie is used by Polylang to remember the language selected by the user when returning to the website, and also to get the language information when not available in another way.

Cookie	Varaktighet	Beskrivning
IDE	1 year 24 days	Google DoubleClick IDE cookies are used to store information about how the user uses the website to present them with relevant ads and according to the user profile.
test_cookie	15 minutes	The test_cookie is set by doubleclick.net and is used to determine if the user's browser supports cookies.
VISITOR_INFO1_LIVE	5 months 27 days	A cookie set by YouTube to measure bandwidth that determines whether the user gets the new or old player interface.
YSC	session	YSC cookie is set by Youtube and is used to track the views of embedded videos on Youtube pages.
yt-remote-connected-devices	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
yt-remote-device-id	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
yt.innertube::nextId	never	This cookie, set by YouTube, registers a unique ID to store data on what videos from YouTube the user has seen.
yt.innertube::requests	never	This cookie, set by YouTube, registers a unique ID to store data on what videos from YouTube the user has seen.

Cookie	Varaktighet	Beskrivning
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.